Theo Techradar, người dùng thiết bị di động ngày nay có thể trở thành mục tiêu tấn công của tin tặc ngay cả khi người dùng không tải xuống bất kỳ ứng dụng trái phép nào hoặc thực hiện thêm bước cài đặt một số phần mềm bảo mật, hay quyền riêng tư như VPN.
Tội phạm mạng có thể ghi lại cuộc gọi hoặc cuộc trò chuyện của người dùng, xác định vị trí và thậm chí kích hoạt micrô và máy ảnh trên thiết bị di động. Vì vậy, người dùng cần trang bị cho mình những kiến thức cơ bản để bảo vệ điện thoại thông minh khỏi các tấn công tiềm ẩn hoặc phải biết các thao tác xử lý nếu phát hiện ra dấu hiệu điện thoại của mình đã bị tấn công.
Lừa đảo: Phương thức tấn công này thực hiện bằng cách gửi đến mục tiêu các liên kết hoặc tệp đính kèm độc hại qua văn bản hoặc email. Khi nạn nhân nhấp vào, điện thoại sẽ bị nhiễm phần mềm độc hại để đánh cắp dữ liệu.
Ứng dụng theo dõi: Tin tặc có thể sử dụng phần mềm gián điệp để thu thập dữ liệu. Nhiều ứng dụng trong số này khá đơn giản để cài đặt và sử dụng.
Xâm nhập từ wifi công cộng và Bluetooth: Mỗi khi người dùng kết nối với wifi công cộng, dữ liệu cá nhân có thể bị rò rì. Đó là lý do tại sao nên sử dụng những dịch vụ VPN di động tốt khi kết nối mạng wifi công cộng. Điều này tương tự khi người dùng thường xuyên sử dụng chế độ Bluetooth.
Hoán đổi sim: Chiến thuật này cho phép tin tặc có thể chuyển số điện thoại của người dùng sang thẻ SIM của chúng và chiếm lấy tài khoản của họ.
Dưới đây là một số biện pháp người dùng nên thực hiện để phòng tránh tấn công trên thiết bị di động.
Cập nhật phần mềm
Tin tặc thường khai thác các lỗ hổng phần mềm để xâm nhập vào dữ liệu của người dùng. Mặc dù quá trình cập nhật có thể kéo dài và tiêu tốn nhiều bộ nhớ của thiết bị di động, người dùng hãy đảm bảo luôn sử dụng phiên bản phần mềm mới nhất nhất để giảm thiểu rủi ro.
Quản lý quyền ứng dụng
Ngay cả khi ứng dụng trên điện thoại có vẻ an toàn, chúng vẫn có thể đang thu thập các dữ liệu nhạy cảm của người dùng. Tin tặc có thể theo dõi vị trí, truy cập micrô hoặc máy ảnh trên thiết bị của người dùng. Vì vậy, người dùng chỉ nên cho phép các ứng dụng được quyền truy cập các thông tin cần thiết.
Sử dụng phần mềm chống virus
Mặc dù người dùng iPhone không cần phần mềm chống virus để giữ an toàn trước phần mềm độc hại, nhưng người dùng sử dụng hệ điều hành Android thì cần cài các ứng dụng chống virus để chúng làm nhiệm vụ tự động quét phần mềm độc hại, loại bỏ bất kỳ mối đe dọa nào mà chúng tìm thấy.
Sử dụng VPN khi truy cập wifi công cộng
Thủ đoạn phổ biến của tin tặc là xâm nhập vào thiết bị qua wifi công cộng. Do đó, người dùng nên sử dụng ứng dụng VPN dành cho iPhone hoặc Android khi kết nối với mạng wifi công cộng. Các dịch vụ này sẽ ẩn địa chỉ IP và vị trí của người dùng, đồng thời bảo mật dữ liệu thông qua các công cụ mã hóa.
Tránh sử dụng tính năng tự động đăng nhập
Mặc dù tính năng tự động đăng nhập có thể giúp người dùng tiết kiệm rất nhiều thời gian, nhưng việc giữ cho tài khoản người dùng luôn đăng nhập vào các ứng dụng nhạy cảm, riêng tư, chẳng hạn như ngân hàng trực tuyến, email rất dễ nảy sinh các rủi ro mất an toàn thông tin nếu tội phạm mạng xâm nhập được vào điện thoại của người dùng. Tốt nhất, người dùng không sử dụng tính năng tự động đăng nhập cho mọi ứng dụng đang chạy trên thiết bị của mình và cũng không nên sử dụng cùng một mật khẩu cho mọi ứng dụng.
Làm cho việc truy cập vật lý vào thiết bị di động khó hơn
Đôi khi những kẻ xâm nhập có thể chỉ đơn giản là có quyền truy cập vật lý vào thiết bị di động của người dùng để đánh cắp thông tin. Vì vậy, không bao giờ được để thiết bị của mình ở nơi công cộng. Một phương pháp hay là luôn đặt mật mã khó để truy cập thiết bị di dộng.
Bật tùy chọn "Tìm thiết bị của tôi"
Nếu làm mất điện thoại, điều rất quan trọng là người dùng có thể xóa bất kỳ thông tin nào có thể bị xâm phạm trên điện thoại đó. Cả Apple và Google đều có các dịch vụ “Tìm thiết bị của tôi”, cho phép người dùng xác định vị trí điện thoại của mình cũng như khóa hoặc xóa dữ liệu nhạy cảm từ xa.
Tắt trợ lý giọng nói trên màn hình khóa
Siri và Trợ lý Google là những công cụ hữu ích cho phép người dùng tiết kiệm thời gian đánh máy, nhưng chúng cũng có thể là con dao hai lưỡi. Nếu tội phạm mạng quản lý quyền truy cập vào điện thoại của người dùng, chúng có thể sử dụng các dịch vụ này để vượt qua hàng rào bảo vệ bằng mật mã và xâm nhập vào danh bạ, cuộc trò chuyện, email và danh sách các cuộc gọi. Để bảo mật dữ liệu di động, người dùng nên tắt tùy chọn trợ lý giọng nói trên màn hình khóa.
Cẩn thận với các trạm sạc công cộng
Trong những trường hợp khẩn cấp khi người dùng cần sạc pin trên điện cấp tốc thì trạm sạc công cộng rất hữu ích. Tuy nhiên, đây cũng là một mục tiêu hấp dẫn cho tin tặc. Các chuyên gia cảnh báo tội phạm mạng có thể truy cập dữ liệu điện thoại hoặc đưa phần mềm độc hại vào thiết bị của bạn thông qua ổ USB. Đó là lý do tại sao người dùng nên sử dụng cổng sạc AC bất cứ khi nào có thể. Trên thực tế, các ổ cắm AC chỉ truyền tải điện năng chứ không truyền dữ liệu.
Chạy phần mềm chống virus: Phần mềm chống virust có thể loại bỏ các mối đe dọa đang chạy trên thiết bị di động. Sau khi đã cài đặt, chỉ cần kích hoạt để phần mềm này hoạt động. Ngày nay, việc chống virus thậm chí không tốn nhiều tiền và khá hiệu quả.
Bảo mật thông tin thẻ tín dụng: Kiểm tra các giao dịch và báo cáo cho ngân hàng trong trường hợp thấy bất kỳ điều bất thường nào. Người dùng hãy chặn thẻ của mình nếu cảm thấy cần thiết.
Xóa các ứng dụng không đáng tin cậy: Nếu tin tặc xâm nhập vào điện thoại di động, rất có thể chúng đang xâm nhập thông qua một ứng dụng độc hại nào đó tồn tại trong máy. Người dùng nên kiểm tra lại tất cả các ứng dụng đã cài đặt và xóa các ứng dụng cảm thấy nghi ngờ.
Cài đặt lại thiết bị: Sau khi sao lưu thông tin quan trọng trên máy tính hoặc bộ nhớ đám mây, hãy chuyển đến cài đặt và thực hiện khôi phục cài đặt gốc. Mặc dù bất tiện, nhưng đó là phương án cuối cùng để loại bỏ những thứ đáng ngờ khỏi thiết bị của mình.
Thay đổi thông tin đăng nhập: Nếu tội phạm mạng truy cập vào thiết bị di động, rất có thể mật khẩu của người dùng đã bị lộ. Người dùng nên thay đổi tất cả thông tin đăng nhập để đảm bảo tài khoản của mình được bảo vệ.
Trần Thanh Tùng
07:00 | 08/11/2021
16:00 | 03/09/2021
11:00 | 02/08/2021
15:00 | 19/07/2021
08:00 | 27/02/2020
10:00 | 10/07/2023
Khi mạng viễn thông triển khai 5G trên toàn cầu, các nhà khai thác mạng di động ảo, nhà cung cấp dịch vụ truyền thông và các nhà cung cấp hạ tầng mạng đều đóng vai trò quan trọng trong việc thiết kế, triển khai và duy trì mạng 5G. Không giống như các thế hệ trước, nơi các nhà khai thác di động có quyền truy cập và kiểm soát trực tiếp các thành phần hệ thống, các nhà khai thác di động 5G đang dần mất toàn quyền quản lý bảo mật và quyền riêng tư.
16:00 | 13/02/2023
HTTP/3 là phiên bản chính thức thứ ba của Giao thức truyền siêu văn bản (HTTP), khác với những phiên bản trước đó sử dụng TCP, HTTP/3 sẽ chạy trên một giao thức mạng lớp vận chuyển gọi là QUIC, sử dụng UDP làm lớp truyền tải. Từ đánh giá về hiệu suất và độ tin cậy, HTTP/3 có một số ưu điểm nổi bật với các lợi ích bảo mật và quyền riêng tư, được coi là sự lựa chọn phù hợp cho tương lai, bên cạnh đó cũng có một số thách thức đáng chú ý. Bài viết này sẽ cung cấp đến độc giả về các lợi ích do HTTP/3 mang lại cùng một số lưu ý về bảo mật cần được xem xét.
23:00 | 02/09/2022
Trong những năm gần đây, vấn đề bảo mật thông tin trên kênh truyền là yêu cầu rất quan trọng trong mạng máy tính. Để giải quyết vấn đề như vậy, có nhiều giải pháp đã được phát triển và sử dụng, trong số các giải pháp này có thể kể đến những giao thức như IPSEC, SSL/TLS, OpenVPN… Mỗi bộ giao thức đều đã có những thị phần riêng của mình, đã và đang được ứng dụng rộng rãi trên thực tế. Theo thời gian, một số giao thức mới cũng được ra đời với những ưu điểm và tính năng nổi bật hơn so với các giao thức trước đó, điển hình như WireGuard. Bài báo sẽ giới thiệu và trình bày một số nội dung cơ bản của giao thức WireGuard, độ an toàn và ưu điểm về hiệu năng của WireGuard khi được triển khai thực tế. Bài báo cũng sẽ giới thiệu thử nghiệm của nhóm tác giả chúng tôi trong việc kiểm nghiệm tốc độ của WireGuard, đồng thời so sánh với tốc độ của một phần mềm VPN phổ biến khác là OpenVPN, từ đó đưa ra một số nhận định về ưu điểm của WireGuard.
14:00 | 08/08/2022
Kiểm thử tấn công lừa đảo nhằm kiểm tra độ mạnh của các yếu tố con người trong chuỗi an ninh bên trong tổ chức. Hình thức này được sử dụng để làm tăng mức độ nhận thức an ninh trong nhân viên và tổ chức.
Trong phần I của bài báo, nhóm tác giả đã trình bày về các phương pháp mã hóa dữ liệu lưu trữ, trong đó tập trung về giải pháp mã hóa phân vùng bằng dm-crypt và LUKS trên máy tính nhúng, cụ thể là Raspberry Pi. Với những ưu điểm của việc thiết kế module dưới dạng tách rời, trong phần II này, nhóm tác giả sẽ trình bày cách xây dựng module Kuznyechik trong chuẩn mật mã GOST R34.12-2015 trên Raspberry Pi, từ đó xây dựng một phần mềm mã hóa phân vùng lưu trữ video từ camera sử dụng thuật toán mật mã mới tích hợp.
16:00 | 27/07/2023
Để bảo vệ thông tin dữ liệu được an toàn và tránh bị truy cập trái phép, mã hóa là một trong những cách thức hiệu quả nhất đảm bảo dữ liệu không thể đọc/ghi được, ngay cả trong trường hợp bị xâm phạm. Trong số 1 (065) 2022 của Tạp chí An toàn thông tin đã hướng dẫn về cách mã hóa ổ đĩa cứng sử dụng Bitlocker. Tuy nhiên, với người dùng phiên bản Windows 10 Home thì giải pháp này lại không được hỗ trợ. Bài viết sau sẽ giới thiệu đến độc giả VeraCrypt, một công cụ mã hóa miễn phí đa nền tảng với khả năng hỗ trợ nhiều thuật toán mật mã và hàm băm, cho phép người dùng mã hóa các tệp tin, phân vùng hệ thống và tạo ổ đĩa ảo mã hóa với tùy chọn phù hợp.
15:00 | 03/09/2023